AWS 리소스를 위한 VPC 공유와 Amazon Redshift의 작동 방식 - Amazon Redshift
공유 VPC에서 Amazon Redshift 데이터 웨어하우스 리소스를 사용하는 방법공유 VPC에서 Amazon Redshift 리소스를 사용하기 위한 사용 노트

AWS 리소스를 위한 VPC 공유와 Amazon Redshift의 작동 방식

VPC 공유를 사용하면 중앙에서 관리되는 공유 Virtual Private Cloud(VPC)에서 Amazon EC2 인스턴스 및 기타 AWS 서비스와 같은 AWS 애플리케이션 리소스를 생성할 수 있습니다. VPC를 소유한 계정(소유자)은 동일한 AWS 조직에 속한 다른 계정(참여자)과 하나 이상의 서브넷을 공유합니다. 여기에서는 공유 VPC에서 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 만들고 사용하는 방법에 대해 설명합니다.

VPC 공유의 장점은 많은 VPC를 관리할 필요가 없으며 네트워크를 단순화하는 데 도움이 될 수 있다는 점입니다. 특히 Amazon Redshift 관리자와 사용자는 공유 VPC에서 Redshift 리소스를 생산적으로 운영할 수 있다는 이점을 누릴 수 있습니다. VPC 공유에 대한 자세한 내용은 VPC 공유의 이점 및 작동 방식에 대해 자세히 설명하는 다른 계정과 VPC 공유를 참조하세요.

공유 VPC에서 Amazon Redshift 데이터 웨어하우스 리소스를 사용하는 방법

먼저 공유 서브넷의 참가자에게는 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 표시할 수 없다는 점을 이해해야 합니다. 그렇다고 해서 참가자가 공유 VPC에서 소유자의 데이터베이스로 작업할 수 없는 것은 아닙니다. 이에 대해서는 다음 단계에 자세히 설명되어 있습니다.

공유 VPC에서 프로비저닝된 Amazon Redshift 클러스터를 만들기 전에 Amazon Redshift에 사용할 서브넷 그룹을 만들어야 합니다. 여기에는 사용하려는 공유 VPC의 서브넷이 포함되어야 합니다. Amazon Redshift 클러스터를 만들 때 이 서브넷을 선택하고 공유 VPC의 보안 그룹도 지정해야 합니다. 마찬가지로 Amazon Redshift Serverless 작업 그룹 및 데이터베이스를 만들 때 공유 VPC에서 만든 공유 서브넷 및 보안 그룹을 지정해야 합니다. 서브넷을 설정한 후 다음 단계를 수행하여 공유 환경에서 Redshift 리소스를 설정합니다.

  1. VPC 소유자가 공유 VPC의 서브넷을 사용하여 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 만듭니다.

  2. VPC 소유자는 VPC 간 시나리오에서 클러스터 또는 작업 그룹을 사용할 수 있도록 설정합니다. 이 단계는 프로비저닝된 클러스터를 위한 Amazon Redshift에서 Redshift 관리형 VPC 엔드포인트 작업 또는 Amazon Redshift Serverless를 위한 Amazon Redshift 관리형 VPC 엔드포인트에서 Amazon Redshift Serverless에 연결에서 설명합니다. VPC 간 가용성을 사용하면 동일한 AWS 계정 또는 다른 계정의 사용자가 데이터베이스를 사용할 수 있습니다.

  3. 반대로 VPC 공유를 통해 소유자는 참여자와 서브넷을 공유할 수 있으며, 참여자는 서브넷에 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 생성할 수 있습니다. 그러나 이 경우 소유자는 참가자가 만든 Amazon Redshift 리소스를 볼 수 없습니다. 클러스터 또는 작업 그룹은 이전 단계에서 설명한 것과 동일한 방식으로 VPC 간 가용성을 사용 설정하여 액세스할 수 있도록 설정해야 합니다.

공유 VPC에서 Amazon Redshift 리소스를 사용하기 위한 사용 노트

공유 서브넷에서 Amazon Redshift 사용과 관련하여 다음 동작에 유의하세요.

  • 이전 섹션에서 자세히 설명한 대로, VPC 소유자는 VPC 공유를 통해 참가자와 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 공유할 수 없습니다. 그러나 참가자는 소유자의 서브넷에 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 만들 수 있습니다. 이 경우 소유자에게는 VPC 공유를 통해 Amazon Redshift가 표시되지 않습니다.

  • VPC 소유자는 참가자가 공유 서브넷에서 만든 Amazon Redshift 프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 보거나, 업데이트하거나, 삭제할 수 없습니다.

  • 다른 AWS 계정에서 공유 VPC에서 생성한 Amazon Redshift 리소스에 액세스할 수 있도록 설정할 수 있는 권한이 없습니다.